Christopher Leandro, de Datasys, abordó estrategias de protección en entornos cloud.
En la actualidad, un 98% de las empresas utilizan servicios basados en la nube. No obstante, el número de ataques a infraestructuras en nube es solamente el 17% menor que en redes tradicionales. Estos fueron algunos de los datos brindados por Christopher Leandro, preventa de Seguridad de Datasys, durante la ponencia “Seguridad en la nube” en el Cloud Summit Costa Rica 2023.
“Muchas veces pensamos que a la nube no la atacan, pero el número es solo un 17% menor. Todas las empresas están migrando hacia nube, esa es la tendencia. Pensamos que la seguridad es solamente para la arquitectura, pero así como aseguramos nuestra infraestructura, dispositivos, red, servidores, a la nube tenemos que protegerla", explicó el experto.
El 70% de las brechas se originan por una vulnerabilidad para la cual ya existía un parche y más del 99% de los ciberataques dependen de la interacción humana para tener éxito. Pero, ¿qué tenemos que hacer para empezar a proteger la nube? "En Datasys, trabajamos bajo un marco que se llama NIST Cybersecurity Framework, que nos indica cómo podemos llevar la ciberseguridad en nuestras empresas, es decir un paso a paso. Cada uno de ustedes deben tener estrategias, no solamente productos”
El NIST se compone de cinco fases, siendo la primera identificar las funciones, activos y procesos críticos de una organización y cómo los riesgos de ciberseguridad podrían perturbarlos. La segunda fase es definir las salvaguardias necesarias para proteger los servicios de infraestructura crítica, mientras que la tercera es aplicar las medidas adecuadas para identificar rápidamente las amenazas y los ciber riesgos.
Además: Automatización de procesos logísticos: impulsando la competitividad y sostenibilidad empresarial
Por otro lado, la cuarta es definir las medidas necesarias para reaccionar ante una amenaza identificada y la quinta se refiere a planes estratégicos para restaurar y recuperar las capacidades dañadas durante un incidente de ciberseguridad.
Leandro aconsejó que se deben priorizar los problemas más importantes, ya que si se tiene una mala configuración, exposiciones de red y excesos de permiso, es probable que la seguridad sea menor. “La nube debe tener una gestión de usuarios bien planificada, si yo soy de TI debería tener ciertos accesos a la nube; no debería tener más allá de lo que necesito”, afirmó.
El experto recomendó parchar los sistemas en la nube, esforzarse continuamente por conseguir el acceso menos privilegiado, utilizar una estrategia multicuenta y la segmentación de la red para limitar el alcance del impacto, desarrollar y poner en práctica plan de respuesta a incidentes, y desarrollar una estrategia de respaldos y recuperación.
留言